从无序中寻找踪迹,从眼前事探索未来。
2021 年正值黄金十年新开端,CSDN 以中立技术社区专业、客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目——「拟合」,通过对话企业技术高管大咖,跟踪报道企业前沿技术资讯,分享真知灼见,以点到面折射出中国 IT 技术最新动态,传播技术影响力,帮助开发者与企业捋清思路,共创数字经济新未来。
技术变革机遇和挑战并存,当下安全漏洞、攻击勒索事件频出,如何保障企业的信息安全?
「拟合」聚焦安全话题,追踪行业安全知名企业,打响“隐秘的角落”安全之战。
受访者 | 郭春梅
记者 | 伍杏玲
出品 | AI 科技大本营(ID:rgznai100)
“最近几年大家谈起云安全,尤其‘原生安全’广为热议。实则原生也好,内生也罢,安全本身应为‘共生’的状态而非‘排他’。无论是互联网公司,云平台厂商,还是专业安全服务商,大家需要发挥各自的优势力量,共生共赢,构建安全生态,携手一道解决用户的安全需求和痛点,服务好用户。启明星辰集团作为安全行业排头兵以及我本人,将持续深耕安全领域,不断推动行业安全技术发展与实践落地。”
——启明星辰集团云计算安全事业部总经理郭春梅
笔者在启明星辰大厦初见郭博士,她聊起云安全技术时思路清晰,侃侃而谈。
自博士毕业后,郭博士便加入启明星辰集团从事安全技术研发工作,至今已超10 多年。作为集团云计算安全事业部的“掌门人”,她带领团队在云计算安全、边缘计算、软件定义网络、数据安全、AI技术在网络安全中的应用等信息、网络安全前沿技术领域,提出和实现多个创新性系统、产品及方案,并致力于产品方案落地实践。
专注安全领域 25 年,领航国内信息安全的启明星辰集团,拥有全面的安全防护、检测、数据安全、云安全、移动及终端安全产品体系。据集团最新公布的 2020 年财报显示,包含云安全在内的新兴业务收入达 10 亿,同比增长 67%。通过全面的云安全布局,为集团实现可持续增长奠定坚实基础。
云业务蓬勃发展,云上安全方兴未艾。让我们聚焦云安全,探讨传统安全与云安全的前世今生。CSDN《拟合》通过对话启明星辰集团云计算安全事业部总经理郭春梅博士,揭开启明星辰集团在“十四五”规划的新十年开端,云安全事业的密码。
启明星辰集团云计算安全事业部总经理郭春梅博士
云时代,企业打响安全攻防战
随着企业数字化转型的进程加快,企业和用户不仅要上云,更要安全地上云。当前云安全已成为安全领域的大势所趋,是行业重点关注的 IT 技术潮流之一。
谈及云安全与传统安全的区别,郭博士认为传统安全以网络安全为主,传统网络的边界非常清晰,基本以硬件形态为主来交付安全能力。
然而当企业的数据和应用上云后,将成倍增加攻击风险。因为企业上云后,IT基础设施发生改变,业务形态呈现虚拟化和自动化。其业务的暴露面增加,安全风险也随之增加。以虚拟网络层为例,以往是用户自己独自负责安全,等业务到了云上,则变为以虚拟机为资源单元,以虚拟网络为云内管道,同时需要考虑数据库、Web 应用、业务等多层次的安全。对于跨域之间,应解决好东西向和南北向的安全问题。且云上提供的服务为多租户形态,每个用户并不是独享所有的物理资源,边界模糊、动态。从合规角度看,上云后安全的责任边界发生变化,呈现责任共担模式,如在IaaS层,云租户负责虚拟网络安全域以上的安全,包括虚拟网络、虚拟机、租户应用系统及相关软件、应用配置、数据等,底层支撑、云管理平台、接口等归云平台侧负责。又如在SaaS,用户只需负责在此上部署的业务应用配置和数据安全,其余的由云平台负责。
如此一来,当企业选择相关的安全服务时,应综合考虑责任、合规、业务层需求。
再者,每位独立用户自身在安全运维方面因不具备较强的技术能力,此时需要一个“安全管家”来开展云上业务生命周期的安全防护,负责及时响应、处置业务系统安全问题并进行相关安全管理,因此安全不止是技术问题,企业应结合业务场景需求来综合考虑资产安全、数据安全、风险分析、持续监控和云平台审计等能力。
此外郭博士提到,目前大多数企业是在搭建IT系统的后期才考虑安全。然而“安全是发展的前提,发展是安全的保障”,安全不应该放在后期做建设,而是在开始搭建云平台时甚至在平台建设和业务迁移之前,将安全规划提前进行,否则可能会出现系统设计安全性缺失,尤其云平台如果没有预留相应的安全能力接口等情况,后期再加入安全能力的话实现较复杂,有效性和协同性会受到影响,因此,郭博士建议企业在搭建系统初期如果做到安全能力提前规划、设计和业务同步落地最好。
对于上述云时代带来的安全挑战,启明星辰集团从 10 多年前便在战略和技术上布局。
“五横八纵”战略树:做云安全,启明星辰是认真的!
郭博士回忆道,早在 2009 年左右,她和团队已启动研究云安全。2017 年,启明星辰集团进入新的发展战略阶段,云安全便作为公司重大业务之一,在公司战略部署方面占据着十分重要位置,而在启明星辰集团最新推出的“五横八纵”战略树中,云安全更是成为其中关键的战略方向。
在启明星辰集团的战略树里,横向划分土壤、基础、能力、交付、场景五个层面,云计算、大数据、区块链等新技术。未来五年重点战略布局的大数据 AI 安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任等八大能力,横纵联动构建围绕全业务流程和数据全生命周期的风险控制机制,针对智慧政务、智慧交通、智慧能源等不同数字化场景需求,实现解决方案场景化与交付运营场景化,帮助用户全面应对数字中国建设过程中的新安全挑战。
聚焦私有云安全
自 2017 年起,集团云安全业务发展非常迅速,2020 年的增量约为 100%。启明星辰从以下两大方向继续推进云安全,走出一条属于集团优势的特色路线:
1、整合集团20款安全能力,打造以下几大类云安全产品:
(1)面向等保合规的下一代云安全管理平台
启明星辰云安全管理平台提供两类服务:一是服务形态以云原生方式交付,同时可以对接流量接口、租户信息等;二是不限云平台厂家,以松耦合式防御对接云平台,可实现云上合规型需求、业务型需求,实现从主机安全到数据安全,再到网络安全管理、运维安全管理一键式交付。
(2)提供面向主机安全的云负载安全防护平台
面对云上东西向的流量攻击,如 0Day 漏洞带来的严重威胁、WannaCry 勒索病毒、挖矿木马、登录信息频繁变动的设备监控等场景,云负载安全防护平台通过资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块进行联动,模块间数据联通形成闭环系统,可为用户提供强有力的采集、检测、监测、防御、捕获能力,采用轻量级 Agent+服务管理平台的方式进行云内资产全方位的安全防护、管理及运维。
(3)面向 PaaS 层安全,推出容器安全管理平台产品
容器作为下一代的虚拟化技术,相比于传统虚拟机,容器无需独立的操作系统内核就可在宿主机中运行,实现了更高的运行效率与资源利用率,越来越多的组织向微服务/DevOps转型。针对容器安全问题,需要从整个生命周期,即构建、分发、运行三个阶段,来构建容器的安全能力,包括在容器镜像部署到生产环境之前发现并降低安全风险,在生产环境能够抵御安全风险,稳定运行,同时通过容器资产发现、全局可视化、无缝嵌入 DevOps 流程,达到管控全局自动化检测和防御的效果。
(4)面向企业多分支、工业互联等场景,推出 SASE 解决方案
为了更好地满足工业互联网产业数字化业务的网络连接敏捷性、业务服务实时性、应用智能化、网络安全与隐私保护等关键需求,需要将网络与连接能力、计算与存储能力、网络安全能力从云端下沉到在靠近用户和设备,也就是数据源头的网络边缘侧,以提供实时、智能、近源、分布式和(边缘)云化的安全接入服务能力。基于身份和其他相关策略,形成动态的信任边界的融合网络和安全的综合能力解决方案。
2、围绕公司的安全运营中心战略,聚焦私有云安全,涉足公有云安全。
随着信息技术的不断发展,具备低成本、易控制、高可用、可定制等特点的新一代私有云广受大中型企业用户的青睐,但是安全问题仍然是阻碍企业全面部署应用的最大障碍。启明星辰集团立足于广大行业用户发展的根本需求,基于集团在政府、运营商、金融、教育、医疗等多行业 25 年的安全“基因”决定,目前已形成“云、网、边、端”一体化、人机共治的云安全综合解决方案,为上述行业提供覆盖识别、检测、防护、响应的纵深安全防御能力,构建网络安全、主机安全、应用安全、数据安全、原生安全等全方位安全闭环体系,为云平台、云租户、云终端、云原生构筑坚固的安全壁垒。
建议开发者
稻盛和夫将员工分为三种类型:“不燃型”、“可燃型”、“自燃型”。其中自燃型的人,他们似乎不知疲惫,充满干劲,不认为工作是一种“苦差事”,反而喜欢兴致勃勃地承担起更多的任务。
在笔者看来,郭博士便是这样“自燃型”的人,十多年来一步步踏实成长:
早期 VMware 服务器虚拟化技术出现后,郭博士便开始关注VMware 底层网络设计,攻关如何对接安全能力。期间,郭博士带领团队克服人手不足,无任何技术储备,找不到原型参考等重重困难,依靠脚踏实地的刻苦钻研、持之以恒的奋斗及乐观精神,终于将问题都一一化解,实现了云计算的技术预研及储备,为接下来的云安全产品成功研发并发布打下良好基础。
当年云平台技术开始兴起时,一位用户反馈云平台没有及时通报一个安全漏洞。虽是个很偶然事件,郭博士团队看到了安全角色独立于云平台的作用和价值,提出了安全独立第三方理念,并通过集团的云安全解决方案成功落地。
此后,郭博士产生了安全“共生”的全新生态思路:“最近几年大家谈起云安全,尤其‘原生安全’广为热议。实则原生也好,内生也罢,安全本身应为’共生’的状态而非’排他’。无论是互联网公司,云平台厂商,还是专业安全服务商,大家需要发挥各自的优势力量,共生共赢,构建安全生态,携手一道解决用户的安全需求和痛点,服务好用户。启明星辰集团作为安全行业排头兵以及我本人,将持续深耕安全领域,不断推动行业安全技术发展与实践落地。
通过一次次打通技术难关、直面用户需求,郭博士从职场技术“小萌新”成长为云安全总经理。从中我们看到,个人热爱与职业愿景相融合后所迸发的能量,技术人不断在产业发展中磨练与成长。
访谈期间,郭博士有几点建议给刚入行的安全开发者:
一、心怀热情,无论从事哪个行业,只有心中充满热情,脚踏实地做事,才能持续做好每件事。
二、目标清晰、专注。由于安全的细分领域很多,开发者需清楚定位自己的职业规划,选择具体发展方向,并专注走下去。以郭博士为例,她热爱云安全,专注研究该领域技术十多年,初心不变。这与启明星辰集团的核心文化“沉静”是一致的,唯有沉静,才能静水流深,不忘初心,护航用户平稳应对云时代风浪,驶入信息安全的“星辰大海”。
三、选择合适的平台,郭博士建议刚踏入职场的开发者选择相对大一点的平台,以获得更多的机会和发展空间。
嘉宾简介:郭春梅,工学博士,现任启明星辰集团云计算安全事业部总经理、中国云安全与新兴技术安全联盟常务理事、中国计算机安全专委会资深委员、CSA大中华区理事。在公司一直从事前沿技术与新产品方向关键技术攻关与新产品研发工作。带领团队在云计算安全、边缘计算、软件定义网络、数据安全、AI技术在网络安全中的应用等信息网络安全前沿技术领域上提出和实现多个创新性技术与系统。
好消息!
在最新一期《大咖来了》节目中,CSDN 邀请到郭春梅博士做云安全攻防之道的分享,立即扫码观看吧:
更多精彩推荐 微软每年豪砸安全研发 10 亿美元,聊聊背后的技术密码
何为“边缘计算”?除了 k8s,留给 k 和 s 中间的数字不多了到底是谁发明了物联网?再见 Nacos,我要玩 Service Mesh 了!点分享点收藏点点赞点在看